Fenster

Das letzte Sicherheitsupdate des Jahres von Microsoft behebt IE-, Word- und Office-Web-Apps

Das letzte Sicherheitsupdate des Jahres von Microsoft behebt IE-, Word- und Office-Web-Apps

Microsoft hat den letzten Sicherheitspatch für dieses Jahr veröffentlicht, mit dem eine Reihe kritischer Sicherheitslücken in Internet Explorer, Word und Office Web Apps behoben wurden.

Da der Technologieriese diese Sicherheitsverbesserungen nicht umsonst veröffentlicht, wird empfohlen, dass Benutzer die neuen Updates so schnell wie möglich erhalten, um mögliche Angriffe durch schädliche Software zu vermeiden.

Microsoft hat vierzehn Sicherheitslücken in Internet Explorer behoben. Das wichtigste war die Remotecodeausführung, die es dem Angreifer ermöglichte, Benutzerrechte zu erlangen. Dies geschah über eine speziell entwickelte Webseite, auf der die schädliche Software enthalten war.

„Die schwerwiegendste dieser Sicherheitsanfälligkeiten kann die Ausführung von Remotecode ermöglichen, wenn ein Benutzer eine speziell gestaltete Webseite mit Internet Explorer anzeigt. Ein Angreifer, der diese Sicherheitsanfälligkeiten erfolgreich ausnutzt, kann dieselben Benutzerrechte wie der aktuelle Benutzer erhalten. “, Informiert die offizielle Zusammenfassung des Bulletins.

Zweitens lauerte eine schädliche Software, die den gleichen Modus wie der Internet Explorer-Thread hatte, auch für Benutzer von Word- und Office-Web-Apps im Dunkeln. Der Schadcode wurde in ein Word / Office-Dokument aufgenommen.

„Die Sicherheitsanfälligkeiten können die Ausführung von Remotecode ermöglichen, wenn ein Angreifer einen Benutzer davon überzeugt, eine speziell gestaltete Microsoft Word-Datei in einer betroffenen Version der Microsoft Office-Software zu öffnen oder in der Vorschau anzuzeigen. Ein Angreifer, der die Sicherheitsanfälligkeiten erfolgreich ausnutzt, kann dieselben Benutzerrechte wie der aktuelle Benutzer erhalten. Wenn der aktuelle Benutzer mit Administratorrechten angemeldet ist, kann ein Angreifer Programme installieren. Daten anzeigen, ändern oder löschen; oder erstellen Sie neue Konten mit vollen Benutzerrechten. “

Der Fehler bei der Remotecodeausführung zielte auch auf die VBScript-Skript-Engine ab, und Benutzer wurden auf dieselbe altmodische Weise befallen. Sie besuchten eine speziell gestaltete Website und das System wurde infiziert.

Drittens wurde Adobe Flash Player zusammen mit einer neuen Version, die wichtige Sicherheitslücken behebt, in Internet Explorer integriert. Um den neuen Flash Player zu installieren, muss der Browser neu gestartet werden. Dies bedeutet auch, dass Windows Update jetzt die Patches für den Flash Player bereitstellt.

Dies sind die wichtigsten Sicherheitsupdates für Dezember. Weitere Informationen zu den in diesem Monat gepatchten Sicherheitsanfälligkeiten finden Sie auf der Microsoft-Seite.

LESEN SIE AUCH: KB3002339 Update verursacht Probleme für Windows 7- und 8.1-Benutzer

Kostenlose digitale Brieftaschen-App ab sofort für Windows 10 verfügbar
Es gibt einen digitalen Brieftaschendienst namens Freecharge, und das Unternehmen dahinter hat beschlossen, die offizielle native App für Windows 10-P...
Windows 10 Mobile Build 10586.456 ist jetzt für Insider im Release Preview-Ring verfügbar
Kurz nach der Veröffentlichung von Build 14376 für Windows 10 Preview hat Microsoft auch einen neuen Build für den Release Preview-Ring von Windows 10...
Microsoft bietet Schülern eine kostenlose Xbox One in einem Paket mit Surface Pro 4 oder Surface Book an
Microsoft dreht sich heutzutage alles um Angebote und Rabatte. Nachdem Redmond mit dem Kauf des Lumia 950 XL eines seiner Flaggschiff-Geräte für Windo...